[pashaumka]

нормально будет реагировать, как и раньше

что изменено - реакция на REBIND, оно игнорируется, если клиент не получил ип "по-нормальному", через REQUEST

 

хм..

1 - вариант, что, если на брасе поднять delegate=X или не прописано, а клиент, нормально авторизовался и скажет, а я хочу подсеть=Y

2 - через радиус вывалится delegated-ipv6-prefix=ZZ

 

через радиус я вообще всем могу выдать статический префикс....

[xeb]

тут пожелания клиента не учитываются, получит тот который сервер выдал

[morfey1]

Не работает шейпер на последнем a2cf13517facc6dd05c97fb955d330965ddd4dc1

# uname -a
Linux bras 3.2.0-4-amd64 #1 SMP Debian 3.2.63-2+deb7u1 x86_64 GNU/Linux

# tail -f /var/log/accel-ppp/accel-ppp.log 
[2014-11-22 12:41:29]:  warn: failed to load ifb kernel module
[2014-11-22 12:41:29]:   msg: accel-ppp version a2cf13517facc6dd05c97fb955d330965ddd4dc1
[2014-11-22 12:41:40]:  warn: ipoe: vlan-mon: bond0.200.1002: failed to add vlan
[2014-11-22 12:41:40]:  info: bond0.200.1002: send [RADIUS(1) Access-Request id=1 <User-Name "bond0.200.1002"> <NAS-Port 113> <NAS-Port-Id "bond0.200.1002"> <NAS-Port-Type Ethernet> <Calling-Station-Id "e8:94:f6:71:54:b3"> <Called-Station-Id "bond0.200.1002"> <User-Password >]
[2014-11-22 12:41:40]:  warn: bond0.200.1002: radius:packet: vendor 26 not found
[2014-11-22 12:41:40]:  info: bond0.200.1002: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 10.10.1.89> <Vendor-Specific > <Framed-IP-Netmask 255.255.255.0> <DHCP-Mask 24> <DHCP-Router-IP-Address 10.10.1.1> <Acct-Interim-Interval 60> <Reply-Message "Accept user: None, MAC: e8:94:f6:71:54:b3"> <Filter-Id "102400/102400">]
[2014-11-22 12:41:40]:  info: bond0.200.1002: bond0.200.1002: authentication succeeded
[2014-11-22 12:41:42]:  info: bond0.200.1002: send [RADIUS(1) Accounting-Request id=1 <User-Name "bond0.200.1002"> <NAS-Port 113> <NAS-Port-Id "bond0.200.1002"> <NAS-Port-Type Ethernet> <Calling-Station-Id "e8:94:f6:71:54:b3"> <Called-Station-Id "bond0.200.1002"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "26ec83cd5a67ba71"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.10.1.89>]
[2014-11-22 12:41:42]:  info: bond0.200.1002: recv [RADIUS(1) Accounting-Response id=1]
[2014-11-22 12:41:42]:  info: bond0.200.1002: ipoe: session started

 

# accel-cmd show sessions
    ifname     |    username    |    calling-sid    |     ip     | rate-limit | type | comp | state  |  uptime  
----------------+----------------+-------------------+------------+------------+------+------+--------+----------
bond0.200.1002 | bond0.200.1002 | e8:94:f6:71:54:b3 | 10.10.1.89 | 107520/0   | ipoe |      | active | 00:00:31 

 

# lsmod | grep ifb
ifb                    12757  0 
# lsmod | grep ipoe
ipoe                   34565  0 

 

Собирал так

 

cmake -DNETSNMP=FALSE -DLUA=TRUE  -DBUILD_IPOE_DRIVER=TRUE -DBUILD_DRIVER=FALSE -DSHAPER=true -DRADIUS=TRUE -DKDIR=/usr/src/linux-headers-`uname -r`/  ..

[xeb]

исправил

[morfey1]

исправил

 

Спасибо, работает :)

[morfey1]

    ifname     |    username    |    calling-sid    |     ip     | rate-limit  | type | comp | state  |  uptime  
----------------+----------------+-------------------+------------+-------------+------+------+--------+----------
bond0.200.1002 | bond0.200.1002 | 00:0d:60:80:37:51 | 10.10.1.89 | 105000/1050 | ipoe |      | active | 00:04:23

 

Шейпит только по 2му значению(аплоаду). Это у меня где-то баг?)

 

[shaper].
attr=Filter-Id.
#down-burst-factor=2.0.
#up-burst-factor=4.0.
#latency=50.
#mpu=0.
#mtu=0.
#r2q=10.
#quantum=1500.
#cburst=1534.
ifb=ifb0.
#up-limiter=police.
up-limiter=htb.
down-limiter=tbf.
#leaf-qdisc=sfq perturb 10.
rate-multiplier=1.05.
verbose=1.

Изменено 22 ноября, 2014 пользователем morfey1

[xeb]

Шейпит только по 2му значению(аплоаду).

в каком смысле ?

[morfey1]

Шейпит только по 2му значению(аплоаду).

в каком смысле ?

 

Сорри, все работает)

[masis]

Встала задача замигрировать с одного старого NAS пару сотен пользователей, подключенных через pptp с mppe. Установил последний accel-ppp из гита. Без mppe все работает, с mppe все подключается, но трафик не ходит. Как отдебажить в чем проблема никак не пойму. И на стороне клиента пишет, что все хорошо, MPPE-128 включен, и accel-ppp в логах пишет, что все нормально и "mppe enabled", и трафик какой-то ходит шифрованный, но что-то обе стороны друг друга не понимают. Делаю mppe=deny, все отлично работает, кроме тех клиентов у которых стоит "отключаться если нет шифрования".

kernel 3.10.61

# lsmod | grep mppe

ppp_mppe 12868 2

ppp_generic 32441 8 ppp_mppe,pppoe,pptp,pppox

[vvz999]

Доброго дня!

Такой вопрос к уважаемому xeb.

Система: Debian 7.7, accel-ppp последний с sourceforge - deb пакет accel-ppp-1.8.0_wheezy_amd64.deb version 8a7290359a446ce04c468b2a598ca75a6e2a9611

Режим работы - pppoe соединение. Абонентов в пике до 900. Трафик порядка 600-700 Мгб. Периодически отваливается accel-ppp, причем в разные моменты - пиковая загрузка или же минимальное количество абонентов. В /var/log/accel-ppp/core.log пишет такое:

 

[2014-10-04 11:14:45.227]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 14:00:56.912]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 14:55:12.307]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 15:06:48.563]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 17:57:45.67]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 18:58:54.252]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 18:58:54.252]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 19:08:31.880]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 20:09:50.743]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 20:42:44.487]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-10-30 20:49:13.583]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-11-02 21:48:13.119]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-11-07 06:37:29.655]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-11-18 09:06:18.156]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-11-20 16:04:27.40]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-11-24 22:08:29.324]BUG:ctx:triton_unregister_ctx: timers is not empty

[2014-11-25 00:35:42.500]BUG:ctx:triton_unregister_ctx: timers is not empty

 

Гугл по поводу такой ошибки молчит.

Вчера я смог отловить ситуацию (частично) в 22:08 - я дергал радиус и accel отлетел. Потом он еще отлетал и в 00:35 - тут я не понял из-за чего.

Примечательно, что такая-же связка работает на соседнем NAS-е, держит порядка 1,8к абонентов и таких проблем там нет.

Изменено 25 ноября, 2014 пользователем vvz999

[xeb]

сюда вопросы дублировать не обязательно

[vvz999]

Извиняюсь. Продублировал мой сотрудник. Он нашел Ваш форум уже после моего поста тут.

[Cramac]

Приветствую. Подскажите, где можно посмотреть пример LUA скрипта для формирования юзернейм?

в частности интересует банально из IP адреса клиента сделать что то типо "user_172.20.1.1" в качестве логина и пароля.

[xeb]

формирование юзернейм в lua актуально только для дхцп

[Cramac]

Оч. жаль, можно ли допилить?

[Abram]

Оч. жаль, можно ли допилить?

У тебя FreeRADIUS? Можно им допилить.

[Abram]

Драма "SOHO-роутеры и два accel-ppp в vlan на пользователя". В трёх актах, с элементами трагикомедии. Конец счастливый.

http://accel-ppp.org/forum/viewtopic.php?p=348#p348

[Cramac]

Оч. жаль, можно ли допилить?

У тебя FreeRADIUS? Можно им допилить.

нет, у меня радиус от UTM

[purecopper]

Cramac

Пилите freeradius. И большинство хотелок станут реальностью.

[Cramac]

может что не так понимаю, но как фрирадиус разделит?

у меня такая ситуация, что биллинг 1 а населенных пунктов два. И Ип адреса совпадают и там и там. И используя в качестве логина ИП не получается из за пересечения.

тут выход или использовать разные диапозоны или как то сделать префикс для каждого населенного пункта в логин

выражение в конфиге IPOE типо

username="nas"_ifname

сняло бы все вопросы.

[purecopper]

Cramac

В запросе от nas приходит NAS-Identifier -> через freeradius и mod_perl формируем нужный нам User-Name абсолютно любого вида и содержания -> выдаем параметры соединения.

Это как вариант. Если на уровне accel-ppp реализовывать каждую хотелку, то отличный продукт превратится в монсторуозное создание, которым будет невозможно пользоваться ( Это ИМХО)

Изменено 28 ноября, 2014 пользователем purecopper

[Cramac]

Это тоже верно. Спс

[Abram]

Cramac,

Конкретно то, что вам нужно, называется realm. Логины получатся вида IP@site1, IP@site2 и т.д. xeb предлагал это реализовать.

[Abram]

Кстати. Можно FreeRADIUS попробовать как proxy поставить и им рулить ваши хотелки.

[kayot]

Драма "SOHO-роутеры и два accel-ppp в vlan на пользователя". В трёх актах, с элементами трагикомедии. Конец счастливый.

http://accel-ppp.org/forum/viewtopic.php?p=348#p348

А 5 минут ставить не пробовали? Чего сразу 10?